Privacidad por Diseño: Por qué no sabemos quién eres (y cómo eso afecta la Sincronización Automática)
En Togglewear, la privacidad no es solo una función; es la arquitectura de toda nuestra aplicación.
Existimos para ayudarte a rastrear el tiempo, no para rastrearte a ti. En una era donde las aplicaciones succionan la mayor cantidad posible de datos de los usuarios para crear perfiles y vender anuncios, nosotros tomamos el camino opuesto. Construimos un sistema donde tratamos tus datos estrictamente como "datos de paso", no algo que deba almacenarse o analizarse.
La arquitectura del "Puente Ciego"
Cuando conectas Togglewear a tu cuenta de Toggl Track, no importamos tus datos a una base de datos. En su lugar, tu reloj establece un "puente" directo, seguro, uno a uno y cifrado de extremo a extremo entre tu muñeca y Toggl Track.
Piensa en nuestro servidor como un servicio de mensajería dedicado y anónimo. Cuando Toggl envía una actualización de una entrada de tiempo, el puente la procesa sin ver nunca el contenido.
Lo que el puente NO sabe:
- Tu nombre o dirección de correo electrónico.
- Cuántos dispositivos tienes.
- Qué dispositivo se está utilizando actualmente.
- Exactamente qué o cuándo estás rastreando.
La metáfora de la entrega de correo:
- El paquete: Toggl le entrega al puente un sobre (la actualización de tu entrada de tiempo).
- La dirección: El puente mira la dirección "Para" cifrada: un token único y seguro
que apunta a tu reloj específico. Se ve como una cadena aleatoria de caracteres:
1O2j93Xu102jero[j*ad!fha$shf%%12349190523o… - La entrega: Inmediatamente reenvía el sobre a esa dirección y lo olvida.
Incluso si un tercero malintencionado interceptara la transmisión, los datos de la entrada de tiempo
están cifrados. Los datos internos (como un número de usuario de Toggl: 12312312 o un
número de Workspace: 128812838) consisten en valores numéricos que no tienen significado
fuera del entorno privado de Toggl. No pueden utilizarse para rastrearte, identificarte o contactarte.
Gracias a esta arquitectura:
- No podemos acceder a tu información personal.
- No podemos almacenar tu historial de entradas de tiempo.
- Todo permanece privado entre tú y Toggl. Nosotros somos simplemente la tubería segura.
El compromiso: El límite de "un solo reloj"
Nuestro estricto compromiso con la privacidad resulta en una limitación para los usuarios avanzados que utilizan varios relojes simultáneamente.
El conflicto de múltiples relojes
Si usas el Reloj A y el Reloj B juntos, ocurre el siguiente conflicto:
| Paso | Escenario | El conflicto | El resultado ("Temporizador Fantasma") |
|---|---|---|---|
| 1 | Pulsas "Sincronizar" en el Reloj B. | El Reloj B se convierte en el "receptor activo". | El Reloj A pierde automáticamente la conexión con el puente único. |
| 2 | Detienes un temporizador en tu teléfono. | La señal se envía solo al receptor activo (Reloj B). | El Reloj A nunca recibe el aviso de "Detener". El temporizador allí sigue funcionando indefinidamente hasta que se detiene manualmente. |
La "batalla de mantenimiento"
Este conflicto se ve agravado por los propios dispositivos. Los relojes Wear OS realizan tareas de "mantenimiento" en segundo plano (actualizaciones y comprobaciones de sincronización) un máximo de una vez al día, generalmente solo cuando se están cargando, están en línea y en reposo.
Durante esta comprobación, si un reloj (Reloj A) nota que se ha perdido la única conexión activa, intentará restablecerla automáticamente. Al hacerlo, "roba" accidentalmente la conexión de vuelta del Reloj B. Esto resulta en que varios relojes luchan repetidamente por el rol de sincronización activa única.
Por qué no podemos hacer un "broadcast" a todos los relojes
Una solicitud común es: "¿Por qué no hacer que un puente envíe la actualización a todos mis relojes simultáneamente?"
Para reemplazar nuestra arquitectura segura uno a uno con una transmisión de uno a muchos (broadcast), tendríamos que construir un servidor intermediario que:
- Cree un perfil de usuario único para cada persona.
- Registre y recuerde todos tus dispositivos.
- Rastree qué dispositivos están activos actualmente.
- Intercepte y abra tus datos para enrutarlos a múltiples destinos.
No construiremos esa infraestructura de vigilancia. Nos negamos a rastrear o registrar información de los usuarios. Todos son 100% anónimos para nosotros. Mantener la conexión directa de Toggl a tu reloj garantiza que no podamos crear un perfil sobre ti.
La barrera de la API
Además, Toggl Track limita el número de conexiones abiertas (llamadas webhooks) que un usuario puede tener. Las cuentas gratuitas están limitadas a solo un webhook. Estamos obligados a diseñar un sistema que funcione de manera confiable para cada usuario, independientemente de su nivel de suscripción en Toggl.
La solución: El Modo Manual ya está disponible
La última actualización incluye un interruptor para desactivar la sincronización automática por completo.
Esto te permite confiar en las sincronizaciones manuales, asegurando que tus relojes no se anulen entre sí ni se queden atascados con temporizadores fantasmas. Para los usuarios avanzados que utilizan varios relojes simultáneamente, recomendamos encarecidamente desactivar la función de sincronización automática en los ajustes.
Transparencia: Los ÚNICOS datos que guardamos
Creemos en la transparencia radical. Aunque no rastreamos tu actividad ni tu identidad, hay un único dato que verificamos para gestionar el negocio:
| Dato | Ejemplo | Propósito |
|---|---|---|
| Número de usuario de Toggl | 123456789 |
Se utiliza únicamente para gestionar las pruebas gratuitas y prevenir el abuso del sistema. |
Este número de usuario de Toggl es una cadena numérica larga y única generada por Toggl. No es tu correo electrónico y no puede utilizarse para contactarte ni identificarte personalmente. Es simplemente una forma de asegurar que la prueba gratuita se utilice de manera justa.
Creemos que esta es la forma correcta de crear software: seguro, privado y respetuoso con el usuario.
Experimenta el rastreo de tiempo enfocado en la privacidad
